寫這篇文章前,首先要感謝 Simon_fu ,他的兩篇關於 root 權限的文章對於我的工作起到了很大的幫助,這篇文章能夠說是對他的文章的一個補充。 Simon_fu 的文章能夠參考例如以下兩個網頁:
一般來說, Android 下的應用程序能夠“直接”得到的最大的權限為 system ,可是假設我們須要在程序中運行某些須要 root 權限的命令,如 ifconfig 等,就須要 root 權限了。依照 Simon 的文章中提到的,應用程序有下面兩種辦法暫時獲得 root 權限:
1) 實現一個 init 實現一個 Service ,來幫助 Android 應用程序運行 root 權限的命令。
2) 實現一個虛擬設備,這個設備幫助 Android 應用程序運行 root 權限的命令。
另外一種辦法我這里沒有嘗試,臨時也不會。這里講講我在實現第一種辦法的過程和遇到的一些問題。
1. 將我們要運行的命令寫成腳本,或者可運行程序。
以下是我的腳本 ifconfig_test.sh :
# ! /system/bin/sh
ifconfig
注意: 腳本的第一行必須為 # ! /system/bin/sh ,否則無法運行,通過 dmesg 能夠查看到信息內容為 cannot execve ./ifconfig_test.sh: Exec format error
也能夠採用 C/C++ 編寫須要運行的命令或者程序,並在編譯 image 的時候編譯成可運行程序。
2. 在 init.rc 中注冊 service
Android 中的 service 須要在 init.rc 中注冊, Init.rc 中定義的 Service 將會被 init 進程創建,這樣將能夠獲得 root 權限。當得到對應的通知(通過屬性設置)后, init 進程會啟動該 service 。
本文中注冊的內容例如以下:
service ifconfig_test /system/etc/ifconfig_test.sh
oneshot
disabled
當中, oneshot 表示程序退出后不再又一次啟動, disabled 表示不在系統啟動時啟動。
注意: 這里 service name 不能超過 16 個字符。我之前的 service name 因為定義的比較長, 18 個字符,設置屬性通知 service 啟動后查看 dmesg 能夠看到提示: init: no such service 。查看 /system/core/init/parser.c 的源碼,在 parse_service->valid_name 函數中能夠看到例如以下內容: if (strlen(name) > 16) { return 0; } ,證明 service 的名字的確不能超過 16 個字符。
3. 將 Android 應用程序提升為 system 權限
既然應用程序能夠通過啟動 service 獲得 root 權限,那么豈不是非常不安全。 Android 考慮到了這點,規定僅僅有 system 權限的應用程序才干設置屬性,通知 service 啟動。關於提升 system 權限的文章網上已有非常多,這里就不再細說,能夠參考例如以下兩篇文章:
http://blog.csdn.net/liujian885/archive/2010/03/22/5404834.aspx
http://labs.chinamobile.com/mblog/532767_73183
4. 在應用程序中加入屬性設置代碼
前面已經提到,對於 Android 來說,應用程序通知 init 啟動 service 是通過設置系統屬性來完畢的,詳細為設置 System 系統屬性 “ctl.start” 為 “ifconfig_test” ,這樣 Android 系統將會幫我們執行 ifconfig_test 這個 service 了。
對該系統屬性的設置有三種方法,分別相應三種不同的應用程序:
1) Java 代碼
Android 在 Java 庫中提供 System.getProperty 和 System.setProperty 方法, Java 程序能夠通過他們來設置和獲得屬性。代碼例如以下:
SystemProperties.set("ctl.start", "ifconfig_test");
上面的代碼是通知 Android 運行 ifconfig_test service ,假設須要查詢當前 service 運行的狀態,如是否運行完成,能夠通過例如以下代碼查詢:
ret = SystemProperties.get("init.svc. ifconfig_test ", "");
if(ret != null && ret.equals("stopped"))
{
return true;
}
2) JNI 代碼
當編寫 NDK 的程序時,能夠使用 property_get 和 property_set 這兩個 API 來獲得和設置屬性。使用這兩個 API 必需要包括頭文件 cutils/properties.h 和鏈接 libcutil 庫。
3) Shell 腳本
Android 提供了命令行 setprop 和 getprop 來設置和獲取屬性,他們能夠在腳本中被使用。
因為我的程序是在 JNI 中調用腳本,腳本中又運行 ifconfig ,因此我將設置屬性的部分放在了腳本中完畢,代碼例如以下:
setprop ctl.start ifconfig_test
#wait for the service until it stops
ret=1
while [ $ret -ne 0 ]
do
getprop | grep "$ENABLE_MAPPER_SRV" | grep stopped
ret=$?
done
通過上面 4 個步驟, Android 應用程序就獲得了 root 權限,更詳細的說,是在運行我們須要運行的命令時暫時獲得了 root 權限。